主页 / server / 问题 / 48982
Accepted
SZayat
Asked: 2009-08-03 00:32:40 +0800 CST

Windows 无法查看域位置

  • 772

当处理所有域角色、DNS 和 DHCP 服务的主 DC 出现故障时,我曾经管理两个域控制器。所以我在另一个域控制器上配置了 DHCP 和 DNS。问题如下:

所有已加入域的 PC 都无法看到域。例如,当我想授予 windows xp 中的共享文件夹权限时,我只能授予本地用户权限,我无法看到除本地 PC 之外的任何其他位置,我曾经在其中查看域并选择域用户。

我认为这个问题与 DNS 有关,我不确定我是否正确配置它,就好像即使 DHCP 客户端根本没有更新 DNS 目录一样。

我正在运行 Windows 2003 Server Standard R2。请帮忙!

谢谢你。

编辑:我目前只运行一个域控制器。

DC Windows IP Configuration

   Host Name . . . . . . . . . . . . : DC2
   Primary Dns Suffix  . . . . . . . : GOLDEN.AE
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : GOLDEN.AE

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
   Physical Address. . . . . . . . . : 00-16-35-C2-36-F1
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.54
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.70
   DNS Servers . . . . . . . . . . . : 192.168.0.54

PC Windows IP Configuration

   Host Name . . . . . . . . . . . . : MyWorkSpace
   Primary Dns Suffix  . . . . . . . : GOLDEN.AE
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : GOLDEN.AE

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
   Physical Address. . . . . . . . . : 00-11-2F-70-3A-69
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.57
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.70

DNS 服务器。. . . . . . . . . . : 192.168.0.54

C:\Documents and Settings\Admin>DCDIAG

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\DC2
      Starting test: Connectivity
         The host 0629e11f-c68e-4fbd-acbd-a4f99f47d67e._msdcs.GOLDEN.AE could
not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name
         (0629e11f-c68e-4fbd-acbd-a4f99f47d67e._msdcs.GOLDEN.AE) couldn't be
         resolved, the server name (DC2.GOLDEN.AE) resolved to the IP
         address (192.168.0.54) and was pingable.  Check that the IP address is
         registered correctly with the DNS server.
         ......................... DC2 failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\DC2
      Skipping all tests, because server DC2 is
      not responding to directory service requests

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : ALGHAITH
      Starting test: CrossRefValidation
         ......................... ALGHAITH passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ALGHAITH passed test CheckSDRefDom

   Running enterprise tests on : ALGHAITH.AE
      Starting test: Intersite
         ......................... ALGHAITH.AE passed test Intersite
      Starting test: FsmoCheck
         ......................... ALGHAITH.AE passed test FsmoCheck

更新:

我现在收到 DNS 事件 ID:4521!

windows windows-server-2003 domain-name-system active-directory

4 个回答

  1. 您很可能是对的 - 绑定 AD 的粘合剂 DNS 已损坏。如果没有更多的诊断信息,很难说。

    “主 DC”上的 NIC 中的 DNS 设置是什么?如果它指向自己(正如最佳实践所说的那样),那么它当前正在向当前无法正常工作的 DNS 服务器注册其各种重要的 DNS 记录。

    您最好的选择是让 DNS 在该“主 DC”上正常工作,然后确保它正确复制到其他 DC。我还建议在两个 DC 上运行 DCDIAG,并努力确保所有测试都通过。

    在短期内,您可以通过在每个 DC 或有问题的客户端上运行ipconfig /flushdns之后得到一些缓解。ipconfig /registerdns

    (我一直将“主要 DC”放在引号中,因为我不想让 AD 仍然具有旧的 NT4 风格的 PDC/BDC 区别的误解永久存在。)

    • 1

  2. 您应该在两个 Dc 上都运行 DNS 服务,但要按照以下文章重新创建。http://support.microsoft.com/default.aspx?scid=kb;en-us;Q294328&sd=RMVP

    • 1

  3. 域控制器需要比 /registerdns 更多的时间来更新 DNS 中所有带下划线的记录;您必须停止并重新启动 NETLOGON 服务。/registerdns 只是做计算机的 A 和 PTR 记录。也许这样做,然后检查区域以查看它在 DC2 上的 DNS 上是否正常。

    我假设您将工作站的 DNS 更改为 DC2。

    • 1
  4. Best Answer
    1. 备份Active Directory 。
    2. 备份“GOLDEN.AE”DNS 区域。
    3. 重新安装“GOLDEN.AE”DNS 区域。
    4. 在 DC2 上重新启动 netlogon 服务。

    恕我直言

    • 1

相关问题